TOP RATED PROTECTION
Magic Quadrant Leader 2021 and Customer’s Choice for EPP
Best Enterprise Endpoint 2021
エクスプロイト対策で第 1位
マルウェア検出率で第 1位を獲得
Intercept X for Server 機能
クラウド ネイティブ セキュリティ
クラウド、オンプレミス、仮想サーバーのワークロードを対象に、Windows と Linux の高度な保護と可視性を実現します。
クラウド ネイティブ セキュリティ
マルチクラウド、オンプレミス、仮想環境、またはそれらをすべて組み合わせたものであっても、Windows と Linux* の導入を保護します。単一のエージェントを使用すると、複数のセットアップが混在する環境への展開が簡単になります。ポリシーは、混在環境でもすべてのサーバーに適用できるため、展開、設定、管理を迅速かつ簡単に行うことができます。
* Linux 機能の詳細については、 Linux データシート を参照してください
ランサムウェア対策
ランサムウェアファイルセキュリティ対策、ファイルの自動修復、動作解析によりランサムウェアやブートレコード攻撃を阻止します。
ランサムウェア対策
今日のランサムウェア攻撃では、多くの場合、複数の高度な手法とリアルタイムのハッキングが組み合わされています。被害者になるリスクを最小限に抑えるには、攻撃チェーン全体を監視して保護する高度な保護機能が必要です。Sophos Intercept X for Server は、予測的に攻撃を防止するディープラーニングや、ファイルの不正な暗号化を数秒でロールバックする CryptoGuard など、攻撃チェーン全体を破壊する高度な保護機能を提供します。
ディープラーニング技術
シグネチャに依存せずに既知のマルウェアと未知のマルウェアの両方を検出する Intercept X for Server に組み込まれた人工知能
ディープラーニング技術
高度の機械学習の形式を使用したディープラーニングを統合することで、Intercept X for Server は、事後対応型から事前対応型にサーバーセキュリティを変更し、既知の脅威と未知の脅威の両方を保護しています。機械学習を採用した製品が多数登場していますが、機械学習にはさまざまなタイプが存在し、どれも同じというわけではありません。ディープラーニングは、マルウェア検出に対し他の機械学習モデルよりも常に優れています。
エクスプロイト対策
マルウェアの拡散や、認証情報の窃取、検出の摺り抜けなどに使用されるエクスプロイトやテクニックをブロックし、攻撃を阻止
エクスプロイト対策
エクスプロイト防止機能は、ファイルレス攻撃、マルウェアレス攻撃、エクスプロイトベースの攻撃で使用される手法を阻止します。何百万ものマルウェアが存在し、悪用の対象になるソフトウェアの脆弱性は何千とありますが、攻撃チェーンの一部として攻撃者が利用するエクスプロイト手法は、ほんの数種類だけに限られています。Intercept X は、ハッカーによって好んで使用される主な手法を排除することで、開始される前にゼロデイ攻撃を阻止します。
Managed Threat Response
標的を絞って行動を実行する脅威ハンターやレスポンスの専門家が集結した優秀なチームが、お客様に代わり最も高度な脅威さえも無効化
Managed Threat Response
Sophos MTR (Managed Threat Response) は、脅威ハンティング、検出、対応機能を24時間365日で、ソフォスの専門家チームより提供するフルマネージド型サービスです。(ご注意、現時点では英語による対応となります。)Sophos MTR は機械学習と専門家の分析を融合させることで、 向上した脅威ハンティングと検出、より詳しいアラートの調査、および迅速で正確に脅威を排除するように標的を絞った行動を取ります。他のサービスと異なり、Sophos MTR チームは、単に攻撃や疑わしい挙動を通知するだけではなく、お客様に代わって標的を絞った行動を開始し、最も洗練され複雑な脅威さえも無効化します。
クラウドセキュリティポスチャ管理 (CSPM)
クラウドセキュリティやコンプライアンスの構成リスク、異常なアクティビティ、脆弱性、および構成ミスを検出します。
クラウドセキュリティポスチャ管理 (CSPM)
サーバーレス機能、データベース、S3 バケットなど、その他の重要なクラウドサービスに加えて、Amazon Web Services、Microsoft Azure、Google Cloud のワークロードを検出します。疑わしいアクティビティや安全でないクラウド環境を特定し、セキュリティギャップを埋めます。
Linux 検出
カーネルモジュール、オーケストレーション、ベースライン、システムスキャンを使用せずに、高度な攻撃を発生したらすぐに特定します。
Linux 検出
稼働時間が第一の要件である場合、 セキュリティツールが低負荷であることが必須です。また、 リスクを回避し、アプリケーションパフォーマンスを 最適化するために DevSecOps ワークフローへの 統合が必要です。Linux 向けのソフォスの保護は、 カーネルモジュール、オーケストレーション、 ベースライン、システムスキャンを使用せずに、 高度な攻撃が発生したらすぐに特定します。 最適化されたリソース制限 (CPU、メモリ、 データ収集の制限など) を備えた単一エージェントにより、 従来のセキュリティツールによって引き起こされる 高コストのダウンタイム、ホストの過負荷、 安定性の不具合を回避することが できます。
最小限に抑えた検出と対応の時間
Sophos Cloud Workload Protection は、ホストとコンテナのワークロードを完全に可視化し、マルウェア、エクスプロイト、および異常な動作が発生する前にそれを特定できるようになりました。
- XDR (Extended detection and response) により、ホスト、コンテナ、エンドポイント 、ネットワーク、さらにクラウドプロバイダーのネイティブサービスを完全に可視化が可能
- クラウドネイティブの動作検知とエクスプロイトランタイム検出により、コンテナのエスケープ、カーネルのエクスプロイト、権限昇格の試みなどの脅威を特定
- 合理化された脅威調査ワークフローにより、リスクの高いインシデントの検出に優先順位を付け、接続されたイベントを統合して効率を向上
- 統合された Live Response は、修正のために安全なコマンドラインターミナルをホストに確立
セキュリティ、IT、DevOps との統合
柔軟で軽量なサーバーホストとコンテナ保護は、パフォーマンスを最適化します。セキュリティ運用、IT、DevOps プロセスと統合するために、エージェントとして利用、もしくは Linux 用の API を介して利用可能です。
単一ホストエージェント
Sophos Central 管理コンソールから管理されるエージェントで、ホストとコンテナを保護します。自動検出、使いやすいクエリ、リモート対応機能で IT の予防策を向上させながら、振る舞い、エクスプロイト、マルウェア脅威を 1ヵ所で簡単に調査して対応します。
統合された脅威インテリジェンス
最大限のパフォーマンスを実現するために微調整され、ホストやコンテナの振る舞いの API 統合を提供する超軽量 Linux センサーでお客様のセキュリティ運用ワークフローをシームレスに強化し、ランタイム検出を既存の自動化、オーケストレーション、ログ管理、インシデント対応ツールで活用します。近日利用可能。
サーバーからコンテナへの柔軟な保護を実現
オンプレミス環境やデータセンターからハイブリッド環境やマルチクラウド環境へと組織が拡大する際、ソフォスは導入モデルやコンピューティングモデル全体にわたりお客様のインフラとデータを保護します。
Linux セキュリティ
Docker、containerd、CRI-O などのコンテナランタイムを含む、あらゆる環境での Linux システムに対する検出と回復力は、クラウドネイティブシステムの脅威モデルを念頭に置いて作られています。
Windows セキュリティ
ランサムウェア、エクスプロイト、未知の脅威から Windows ホストやリモートワーカーを保護し、アプリケーションを制御し、適切な構成をロックダウンし、重要なシステムファイルへの変更を監視します。
ハイブリッドとマルチクラウド
単一のコンソールからハイブリッドクラウドのフットプリント全体にわたるアプリケーションとデータを保護します。柔軟なエージェントは、オンプレミス、データセンター、ハイブリッド環境、マルチクラウド環境 (AWS、 Azure、 GCP、 Oracle Cloud など) で動作します。
未知の脅威をブロック
Intercept X for Server は、高度な機械学習システムであるディープ ラーニングを使用して、シグネチャに依存せずに、既知および未知のマルウェアの両方を検出します。
ディープラーニングのおかげで、Intercept X for Server はよりスマートで拡張性が高く、未知の脅威に対してさらに効果的になります。Intercept X for Server は、ディープラーニングを活用することで、従来の機械学習やシグネチャベースの検出のみを使用するセキュリティ ソリューションと比較して優れています。
ランサムウェアを即座に阻止
Intercept X for Server には、ランサムウェア対策機能が搭載されており、悪意のある暗号化プロセスがネットワークに拡散する前に、それを検出してブロックします。ファイルベース型とマスターブートレコード型 (MBR) ランサムウェアの両方が停止します。
暗号化されたファイルはすべて安全な状態にロールバックされるため、従業員は作業を中断されることなく継続でき、ビジネスへの影響を最小限に抑えることができます。クリーンアップ後の詳細情報が表示されるので、脅威がどこに侵入したか、何に触れたか、いつ無力化されたかを確認できます。
クラウドセキュリティチェックリストの自動化
統合された Sophos Cloud Optix Standard の機能を使用して、クラウド環境を維持する可視性とツールで、セキュリティのベストプラクティス標準を満たすようにクラウド環境を設計します。
- AWS (Amazon Web Services)、Microsoft Azure、GCP (Google Cloud Platform) にわたり、未承認のアクティビティと構成ミスを積極的に特定
- ソフォスのホスト保護と Sophos Firewall 展開の詳細なインベントリと可視化により、クラウドリソースを継続的に検出
- セキュリティのベストプラクティス標準を自動的にオーバーレイして、ポスチャのギャップを検出し、クイックウィンと重要な問題を特定
- ユーザー IAM ロールの動作におけるリスクの高い異常を検出し、異常なアクセスパターン、場所、悪意のある動作をすばやく特定して、侵害を防止
XDR (Extended Detection and Response)
Intercept X Advanced for Server with XDR は、ネイティブのエンドポイント、サーバー、ファイアウォール、メール、クラウド、O365 セキュリティを同期する業界唯一の XDR ソリューションです。専用の SOC チームと IT 管理者ともに、脅威検出、調査、対応のための豊富なデータセットと詳細な分析を使用して、組織の環境の全体像を把握できます。
- 脅威をすばやく識別、特定、無効化するために複数のデータソースから構成されたクロス リファレンス インジケーター
- ファイアウォールから ATP や IPS イベントを使用して、疑わしいホストを調査したり、組織全体において保護されていないデバイスを特定
- オフィスネットワークの問題と、その原因となっているアプリケーションを把握
- 組織の環境全体で管理されていないゲストや管理されていない IoT デバイスを特定
Managed Threat Response
脅威ハンティング
脅威アナリストの専門家チームによる年中無休のプロアクティブなハンティング。ビジネスに対する潜在的な影響と脅威のコンテキストを判断
継続的な改善
繰り返し発生するインシデントの根本原因を対処するための実用的なアドバイスを入手し、再発を防止
対応
リモートで脅威を阻止、封じ込め、無効化するアクションを開始し、お客様に代わって最も高度な脅威を阻止
すべてのセキュリティアプリケーションに対応する単一のコンソール
Sophos Intercept X for Server は、Sophos Central に統合されており、ソフォスのセキュリティ製品をすべて管理するコンソールです。すべてのツールを 1か所で設定および管理できます。
エンドポイントプロテクション
エンドポイントプロテクション
Sophos Intercept X は、ランサムウェア対策、ディープラーニングマルウェア検出、エクスプロイト防止、EDR などを単一のソリューションに統合した、世界トップレベルのエンドポイント保護です。
Managed Threat Response
Managed Threat Response
Sophos MTR (Managed Threat Response) とは、脅威ハンティング、検出、対応機能を年中無休でソフォスの専門家チームより提供するフルマネージド型サービスです。(ご注意、現時点では英語による対応となります。)
ファイアウォール
ファイアウォール
Sophos Firewall は、ファイアウォールの管理方法、およびネットワーク上の脅威を検出して対応する方法に革新的なアプローチを提供しています。
クラウド
クラウド
Sophos Cloud Optix は、無防備な状態のセキュリティのギャップやコンプライアンスのギャップを検出、対応、防止する際に必要な継続的な分析と可視化を組織に提供します。
モバイル
モバイル
Sophos Mobile は、デスクトップやモバイルデバイスなど、エンドポイントのセキュリティ管理に割ける時間や労力が限られている企業に最適な UEM (Unified Endpoint Management) ソリューションです。
メール
メール
Sophos Email は、最新の AI を活用して、不要と思われるメールや悪意のあるメール脅威から機密情報や従業員を保護します。
フィッシング
フィッシング
Sophos Phish Threat は、効果的なフィッシング攻撃のシミュレーション、自動化されたトレーニング、包括的なレポート機能によりユーザーを保護します。
暗号化
暗号化
Sophos Central Device Encryption は、単一で統合された Web ベースの管理センターから一元管理やフルディスク暗号化を提供します。
ワイヤレス
ワイヤレス
Sophos Wireless は、簡単かつ効果的なワイヤレスネットワークのセキュリティ管理を実現します。
Web
Web
Sophos Web Appliance (日本では未販売) は、業務に影響を与えない快適なパフォーマンスで、近年の高度な Web 感染型マルウェアからネットワークを保護を提供することで、Web プロテクションを簡単にします。
サーバー
サーバー
Intercept X for Server は、ランサムウェア対策、ディープラーニングマルウェア検出、エクスプロイト防止、CSPM、 EDR などを単一のソリューションに統合します。
わかりやすいライセンス体系と導入形態
クラウド、オンプレミス、仮想サーバー、またはそれらがすべて混在したものであってもライセンスポリシーとエージェント展開は同じです。
| Sophos Intercept X Advanced for Server | Sophos Intercept X Advanced for Server with XDR | |
|---|---|---|
| 基本的な保護 (アプリの制御、動作検出などを含む) |
|
|
| 次世代型の保護 (ディープラーニング、ランサムウェア対策、ファイルレス攻撃保護などを含む) |
|
|
| サーバー制御 (サーバーロックダウン、ファイル整合性の監視などを含む) |
|
|
| CSPM (クラウドのセキュリティ状態管理 – 幅広いクラウド環境の把握と保護) |
|
|
| EDR (Endpoint Detection and Response) |
|
|
| XDR (Extended Detection and Response) |
|
